Documentazione dell'infrastruttura Oracle Cloud

Esportazione di un report delle vulnerabilità

Esporta tutti i report sulle vulnerabilità come file in formato CSV (Comma-Separated Value) per l'analisi offline.

    1. Nella pagina di elenco Report sulle vulnerabilità, selezionare il report da utilizzare. Per assistenza nella ricerca della pagina di elenco o del report, vedere Elenco di report sulle vulnerabilità.
    2. Selezionare Esporta CSV.

    Output di esempio:

    resultId,compartmentId,cveId,severity,state,title,lastDetected,firstDetected,hostCount
1234,ocid1.compartment.example123,CVE-2018-12345,HIGH,OPEN,CVE-2018-12345,2020-12-22T12:47:18Z,2020-12-21T16:47:25Z,3

  • Utilizzare il comando oci Vulnerability-Scanning Host Vulnerability Export-CSV e i parametri necessari per esportare una lista delle vulnerabilità per un host in un compartimento in formato CSV:

    export compartment_id=<substitute-value-of-compartment_id> # https://docs.cloud.oracle.com/en-us/iaas/tools/oci-cli/latest/oci_cli_docs/cmdref/vulnerability-scanning/host/vulnerability/export-csv.html#cmdoption-compartment-id
export file=<substitute-value-of-file> # https://docs.cloud.oracle.com/en-us/iaas/tools/oci-cli/latest/oci_cli_docs/cmdref/vulnerability-scanning/host/vulnerability/export-csv.html#cmdoption-file
export time_last_detected_greater_than_or_equal_to=<substitute-value-of-time_last_detected_greater_than_or_equal_to> # https://docs.cloud.oracle.com/en-us/iaas/tools/oci-cli/latest/oci_cli_docs/cmdref/vulnerability-scanning/host/vulnerability/export-csv.html#cmdoption-time-last-detected-greater-than-or-equal-to
export time_last_detected_less_than_or_equal_to=<substitute-value-of-time_last_detected_less_than_or_equal_to> # https://docs.cloud.oracle.com/en-us/iaas/tools/oci-cli/latest/oci_cli_docs/cmdref/vulnerability-scanning/host/vulnerability/export-csv.html#cmdoption-time-last-detected-less-than-or-equal-to

oci vulnerability-scanning host vulnerability export-csv --compartment-id $compartment_id --file $file --time-last-detected-greater-than-or-equal-to $time_last_detected_greater_than_or_equal_to --time-last-detected-less-than-or-equal-to $time_last_detected_less_than_or_equal_to

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, vedere Command Line Reference.

  • Eseguire l'operazione ExportHostVulnerabilityCsv per esportare una lista delle vulnerabilità per un host in un compartimento in formato CSV.